Nätbrottslingarna kringgår tvåfaktorsautentisering
Att säkra sociala medier med tvåfaktorsautentisering är bra, men nätbrottslingarna har hittat en väg att komma runt det: De stjäl dina återställningskoder
![](/data/images/public/13561586/13766522/8d090369-368c-4d52-8e04-56bac5a9f502-w_720.jpg)
Nätbrottslingarna har länge varit ute efter användarkonton på sociala medier, och det har lett till att allt fler använder tvåfaktorsautentisering för att säkra sina SoMe-konton.
”Det är bra att tvåfaktorsautentisering har blivit mer utbrett, eftersom det om inte annat gör det mer komplicerat för nätbrottslingarna att bryta sig in i användarnas konton”, säger Leif Jensen, CBO och säkerhetsexpert på ESET Nordics, och fortsätter:
”Men tyvärr är nätbanditerna påhittiga, och nu har de hittat en relativt enkel metod för att kringgå tvåfaktorsautentiseringsskyddet; de lockar användarna att ge dem sina så kallade återställningskoder, och sedan kan de enkelt ta över folks onlinekonton.”
Återställningskoderna är nödvändiga ifall användarna av någon anledning förlorar möjligheten att använda tvåfaktorsautentisering. Då kan de med hjälp av återställningskoderna återställa sitt konto och komma åt det igen.
”Men nu använder nätbrottslingarna välkända och beprövade metoder för att få användarna att lämna ifrån sig koderna. De använder phishing, komprometterade webbplatser och osäkra trådlösa nätverk för att få tag i folks koder, och de lyckas allt för ofta”, berättar Leif Jensen.
Han understryker att det är otroligt viktigt att säkra sina återställningskoder och att aldrig lämna över dem till någon – oavsett orsak.
Ingen standard för återställningskoderna
Det finns inget standardiserat sätt att erhålla eller använda återställningskoder. Det varierar från tjänst till tjänst, men vanligtvis visas ett antal, t.ex. fem på Facebook när du aktiverar tvåfaktorsautentisering.
”Oavsett hur många återställningskoder du får via en onlinetjänst bör du skriva ut dem och förvara dem på ett säkert ställe. I dessa digitala tider är det vettigt att spara den här typen av koder analogt”, förklarar Leif Jensen.
Om du som användare väljer att ladda ner dem och spara dem på datorn eller i en onlinetjänst, bör du tänka lite extra på säkerheten.
”En av de första sakerna du behöver göra är att byta namn på filen. Den du får från Facebook heter t.ex. ”Facebook-2FA-RecoveryCodes.txt”, och om banditerna får tillgång till din dator eller onlinetjänst är det lätt att gissa vad den filen innehåller”, påpekar Leif Jensen.
Användare som är lite mer tekniskt sinnade kan packa filen med ett komprimeringsprogram och sedan skydda den med en kod.
”Men oavsett vilken metod du väljer bör du göra det från en dator, där du har bättre överblick än på den lilla skärmen på din telefon. Och du får aldrig avslöja återställningskoderna för någon. Du får bara använda dem direkt i tjänsten och du ska alltid skriva adressen själv, du får aldrig klicka på en länk och använda dem”, avslutar Leif Jensen.
Kontakter
Leif JensenChief Business Officer
Tlf:+45 51 44 75 51leif@eset.seOm ESET
I tre årtier har vi hjulpet folk med at beskytte deres digitale verdener. Fra en lille dynamisk virksomhed er vi vokset til et globalt brand med over 110 millioner brugere i 202 lande og territorier. Meget har ændret sig, men vores grundlæggende ambitioner, filosofi og værdier forbliver uændrede - at hjælpe med at opbygge en mere sikker digital verden, hvor virkelig alle kan drage fordel af mere sikker teknologi.
Følg pressemeddelelser fra ESET Nordics
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra ESET Nordics
Pas på! Booking.com oversvømmes af falske tilbud5.7.2024 15:03:21 CEST | Pressemeddelelse
En af de meste populære onlineplatforme til booking af hoteller, fly og meget mere oversvømmes i falske tilbud og scams. Sikkerhedseksperten Leif Jensen har 12 tips til, hvordan du kan undgå fælderne, når ferieboligen skal bookes
Sådan sikrer du dit hjem, når du er på ferie27.6.2024 09:30:00 CEST | Pressemeddelelse
Ferietiden er over os, og for mange betyder det, at hjemmet står tomt i længere tid ad gangen. Det ved de kriminelle godt, og ferietiden er en travl periode for dem. Sikkerhedsekspert Leif Jensen har 5 tips til, hvordan du sikrer dit hjem, når du er på ferie
10 tips til bedre it-sikkerhed i ferien13.6.2024 10:54:05 CEST | Pressemeddelelse
De cyberkriminelle holder ikke sommerferie, og samtidig har vi en tendens til at sænke paraderne lidt for meget, når vi har ferie. Men sikkerheden kan let hæves, og Leif Jensen fra ESET Nordics har 10 tips, der kan gøre sommerferien mere sikker for os alle
Gadgets kan misbruges i en hybridkrig29.5.2024 12:41:08 CEST | Pressemeddelelse
Mange gadgets samler konstant informationer sammen om os, og de informationer kan misbruges af fjendtlige stater i en kommende hybridkrig
Gadgets høster dine følsomme data21.5.2024 13:05:40 CEST | Pressemeddelelse
Det er ikke længere nok at købe en ny gadget. Mange kræver dine data, før du får fuld adgang til alle funktioner – og det svækker it-sikkerheden, fremhæver it-sikkerhedsekspert
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum